Hàng tỷ tài khoản, dữ liệu rò rỉ, chuyên gia an ninh mạng Hiếu PC hướng dẫn cách phát hiện email, mật khẩu

Thời gian qua, hàng loạt vụ rò rỉ dữ liệu cá nhân liên tiếp xảy ra khiến hàng tỷ người dùng lo ngại. Bởi chỉ cần email hay mật khẩu bị lộ, tài sản và đời sống cá nhân của người dùng có thể đối mặt với nhiều rủi ro. Đáng chú ý, sau mỗi vụ tấn công mạng, thông tin cá nhân lại bị rao bán công khai trên các chợ dữ liệu ngầm, khiến nhiều người tự hỏi email hay mật khẩu mình đang sử dụng có thực sự an toàn?

Theo thống kê từ nền tảng Have I Been Pwned, tình trạng rò rỉ dữ liệu hiện nay rất đáng báo động. Có đến 944 website từng bị tấn công, khiến hơn 17,4 tỷ tài khoản người dùng bị xâm phạm trên toàn cầu.

Chuyên gia an ninh mạng Ngô Minh Hiếu - Nhà sáng lập kiêm Giám đốc dự án Chống Lừa Đảo - cho rằng, phần lớn các vụ chiếm đoạt tài khoản xuất phát từ chính những thói quen thiếu an toàn của người dùng. Trong đó, phổ biến nhất là việc sử dụng một mật khẩu cho nhiều tài khoản, dịch vụ; đặt mật khẩu đơn giản, dễ đoán; đăng nhập tài khoản trên thiết bị công cộng hoặc mạng Wi-Fi không bảo mật; vô tình bấm vào các đường link, tệp đính kèm lạ từ email hoặc tin nhắn; chia sẻ quá nhiều thông tin cá nhân trên mạng xã hội. Ngoài ra, không ít người dùng sử dụng các nền tảng, dịch vụ trực tuyến từng bị tấn công mà không hay biết, dẫn đến dữ liệu cá nhân bị lộ lọt theo.

Trước thực trạng này, Dự án Chống Lừa Đảo đã chính thức ra mắt tính năng kiểm tra nguy cơ rò rỉ dữ liệu cá nhân trên website chongluadao.vn. Tiện ích này giúp người dùng chủ động rà soát và bảo vệ “tài sản số” của mình. Người dùng chỉ cần nhập email hoặc số điện thoại cần kiểm tra, hệ thống sẽ đối chiếu với các nguồn dữ liệu rò rỉ đã được ghi nhận và trả về kết quả tương ứng.

Cụ thể, với email, hệ thống sẽ rà soát cơ sở dữ liệu các vụ rò rỉ toàn cầu để cho biết địa chỉ email đó đã từng bị lộ bao nhiêu lần và liên quan đến những sự cố nào. Nếu cần thiết, người dùng còn có thể kiểm tra xem mật khẩu đang sử dụng có nằm trong danh sách các mật khẩu từng bị hacker công khai hay không.

Ngoài ra, người dùng cũng có thể nhập số điện thoại để kiểm tra xem liệu thông tin này có xuất hiện trong các kho dữ liệu mua bán trái phép trên mạng hay không.

Đáng chú ý, sau khi hoàn tất kiểm tra, người dùng sẽ nhận được một bộ khuyến nghị bảo vệ dữ liệu cá nhân do đội ngũ chuyên gia Chống Lừa Đảo biên soạn, với nội dung ngắn gọn, dễ hiểu và có thể áp dụng ngay.

Theo chuyên gia Hiếu PC, để giảm thiểu rủi ro, người dùng cần hình thành những thói quen bảo mật cơ bản như sử dụng mật khẩu mạnh, khác nhau cho từng dịch vụ; kích hoạt xác thực đa yếu tố; tuyệt đối tránh đăng nhập email hoặc tài khoản ngân hàng trên thiết bị công cộng hay mạng Wi-Fi không an toàn. Đồng thời, mọi người cần thận trọng với các đường link lạ, tệp đính kèm không rõ nguồn gốc và hạn chế chia sẻ thông tin cá nhân trên mạng xã hội.

Chuyên gia Hiếu PC nhận định, hiện nay người dùng Việt Nam đang phải đối mặt với hai nhóm rủi ro lớn: rò rỉ và khai thác dữ liệu cá nhân; tội phạm mạng ngày càng tận dụng công nghệ mới để thực hiện các hình thức lừa đảo tinh vi hơn. Phần lớn nguy cơ xuất phát từ chính hành vi người dùng, bởi mỗi lượt “like”, chia sẻ, check-in hay tải ứng dụng đều để lại dấu vết số. Trong khi các nền tảng như Facebook, TikTok, Instagram… thu thập dữ liệu để phục vụ quảng cáo, thì chính điều này cũng tiềm ẩn những kẽ hở về bảo mật.

Ngoài ra, nhiều người thường xóa ứng dụng nhưng không xóa tài khoản, khiến dữ liệu cá nhân vẫn tồn tại trên máy chủ. Khi hệ thống bị tấn công, hậu quả rò rỉ dữ liệu là điều khó tránh khỏi, điển hình như vụ lộ hàng chục triệu thông tin người dùng Việt Nam trên Facebook từng gây xôn xao dư luận.

Đội ngũ Chống Lừa Đảo khẳng định, toàn bộ thông tin người dùng nhập vào công cụ kiểm tra chỉ phục vụ mục đích đối soát, không được lưu trữ dưới bất kỳ hình thức nào. Người dùng có thể trực tiếp trải nghiệm và kiểm chứng tính năng này tại website chính thức của dự án để chủ động bảo vệ dữ liệu cá nhân trước các mối đe dọa ngày càng gia tăng trên không gian mạng.